Ich habe den heutigen Feiertag dazu genutzt, WordPress auf Version 2.3 zu heben. Da sich das Datenbankschema stark geändert hat, Weiterlesen…
CIPAV erstmalig im Praxiseinsatz
Das amerikanische FBI hat vor einigen Wochen erstmals das „Durchsuchungswerkzeug“ CIPAV (Computer and Internet Protocol Address Verifier) eingesetzt. Im Rahmen der Aufdeckung der Identität Weiterlesen…
WordPress 2.2.3
Wegen mehrerer ernster Security Bugs habe ich WordPress aktualisiert. Fehler bitte melden.
Vorankündigung in eigener Sache: bpd ’07
Ich möchte an dieser Stelle kurz auf die Termine der Best Practice Days 2007 hinweisen, die die HiSolutions AG (die Firma, für die ich arbeite 8-)) an drei deutschen Städten in November durchführen wird. Wir werden Weiterlesen…
Einführungskurs Computer-Forensik
In Zusammenarbeit mit dem Management Circle führe ich wieder gemeinsam mit Kriminalhauptkomissar Becker einen eintägigen Einführungskurs in die Computer-Forensik durch. Wer möchte, kann am Vortag den Hacking-Kurs meines Kollegen Christoph Puppe zusätzlich buchen. Es sind folgende Termine vorgesehen: Weiterlesen…
Beitragsbewertung
Guten Abend, im Zuge des Redesigns dieser Website habe ich eine Bewertungsmöglichkeit der Beiträge und Seiten eingeführt. Die Benutzung dürfte eigentlich selbsterklärend sein. Also bitte schön Gebrauch davon machen! Weiterlesen…
Neues Design
Ich habe es endlich in Angriff genommen und als ersten Zwischenschritt das Template etwas modernisiert. Ein drei-spaltiges Template werde ich aber erst in ein paar Monaten erstellen, wenn die dritte Auflage fertig ist. Als Basis für diese Template habe ich wpjeriko genommen und dieses eingedeutscht und etwas erweitert. Die XSS-Probleme die wpjeriko hatte, habe ich bei dieser Gelegenheit auch gleich gefixt 😉
Reaktion auf IT-Sicherheitsvorfälle
Microsoft hat im TechNet einen Beitrag unter dem Titel „Responding to IT Security Incidents“ veröffentlicht. Das Papier beschäftigt sich damit, wie Sicherheitsvorfälle vermieden werden können und wie im Fall der Fälle angemessen zu reagieren ist. Ein Schwerpunkt ist beispielsweise die Bildung eines Incident Response Teams, wie dieses zusammengesetzt sein sollte Weiterlesen…
Oracle Datenbank Forensik
David Litchfield hat seinen Black Hat Vortrag über Oracle Datenbank Forensik veröffentlicht. Er stellt darin Fundorte für Beweisspuren in Oracle Datenbanken vor: Weiterlesen…
Good Practice Guide for Computer-Based Electronic Evidence
Die englische Association of Chief Police Officers (ACPO) hat einen neuen Leitfaden zur elektronischen Beweismittelsicherung veröffentlicht. Diese neue Version des Good Practice Guide for Computer-Based Electronic Evidence wurde durch Experten komplett überarbeitet und erweitert.
Der öffentlich verfügbare Leitfaden richtet sich primär an folgende Personengruppen: Weiterlesen…